示意圖,與新聞事件無關。

專門提供網路服務的Imperva針對179名安全專家進行調查後發現,有43%的安全專家認為能夠成功地駭進自己的組織,約35%認為這並不容易,另有22%覺得成功的機率大概是50%。

當詢問這些安全專家會用什麼裝置駭進自己組織時,有23%會利用公司配發的筆電,有20%會使用自己的桌機,還有19%會使用自己筆電。

一般認為要偵測企業中的內賊並不容易,因為這些人通常擁有合法的資料存取權,能夠造訪機密的資料庫或文件共享區域,而且也知道要如何才能避過偵測。不過,調查顯示有接近2/3的組織具備可偵測惡意內賊的解決方案,只是有33%的組織可能要花上數周或是好幾個月才會發現有內賊,另外也有14%的組織也許永遠也不會察覺內賊的存在。

Imperva建議企業應該要監控哪些人存取了哪些資料,以及這些用戶如何使用這些資料,藉由分析這些資料來建立使用者的資料存取活動底線,以察覺可疑的資料存取。


Advertisement

更多 iThome相關內容